RSS
22 Mayıs 2008
Zararlı Yazılımlar Hakkında Daha Fazla Bilgi
Geçen birkaç gündür büyük gündem yaratan bir olay olan, Las Vegas'taki Defcon 16 konferansında yapılacak olan "Sıfıra Yarış" yarışması Ağustos ayında gerçekleşecek. Yarışmacılara "virüsler ya da zararlı yazılım kodları" verilecek ve onlar üzerinde değişiklikler yaparak onların yakalanmasını durduracak olan antivirüs ürünlerin elenmesi sağlanacak. Onların hazırlamış olduğu örnek kodu, virus programlarına yakalanmadan geçmeyi başaran ilk takım ya da kişi, yarışmayı kazanacak. Elbette, bu "eğlence " amaçlı bir yarışmadır ve "profesyonel" zararlı yazılım yazarları tarafından, antivirüs araçların herzaman bir adım ötesinde olmaları için sıklıkla yapılmaktadır. Tahmin edileceği gibi, antivirüs endüstrisindeki birçok insan bu çocukça alıştırmayı yapmayı tavsiye eder. Yarışma fikrinin bir parçası olarak bu sayede aramızda çekişme sağlanmış olacağını tahmin etmekteyim. Online dünya, tüm antivirüs araştırmacıların gerizekalı olduğunu kabul eden ve kendilerini bizim alanımızda bizden daha uzman sanan güvenlik amatörleri tarafından dolup taşmaktadır. Bu kafa yapısı beni gerçekten sarsıyor. Ne yazık ki, bu grubu ikna etmek için, gerçeklerden daha da fazlasına ihtiyaç duymamız gerekmektedir.
Organizasyonu düzenleyenler "Tersine mühendisliği ve kod analizinin eğlenceli olduğunu" göstermek istediklerini belirtti. Belki de ilk bir kaç yüz örnek için... Fakat zararlı yazılımları yenileyerek - kesinlikle onların zararlı özelliklerinden korunmanın bir yolu yarışmanın bir koşulu olarak, yeni türlerin yaratılmasını içerir ve kendini tekrar etmeyen araştırmacılar buna göz yumar. Bazı yorumcular AV endüstrisinin yarışmacılar arasında yer almayarak ve onlardan öğrenmeyerek bir hileyi gözden kaçırdıklarını ortaya koymaktadır. Aslında, bunu para için veya antivirüs araştırma komitesi için yapan gerçek karaşapkalılar bile, bu alıştırma ile cezbedilerek kendilerine gore çocukça metinlerinden önemli çok şey öğrenecektir. Bu alışılmış kendini yenilemiş zararlı yazılımların ve önceden rastaldığımız türlerin kullanıldığı, üstünkörü yapılmış bir karşılaştırma testi olacaktır. Bu, imza tabanlı bir tarayıcının, zararlı yazılım tanınmayana dek kodu yenilemesinden kaçılmış olduğu anlamına gelmez. Bu sebeple, ESET geliştirmeye ve gelişmiş içgüdüsel yapısına iyi ayar yapılması konularına daha fazla zaman harcamaktadır. Eğer Defcon'u organize edenler gerçekten bize birşeyler öğretmek isterse, belki de dinleyicilerine zararlı yazılım kodlarına karşı korunmanın yeni yollarını göstermeleri, daha fazla yeni zararlı yazılım kodu üretmelerinden daha faydalı olabilir.
Gerçek dünyaya dönecek olursak, bir çoğumuz çok faydalı toplantı olan AMTSO(Zararlı yazılım karşıtı yazılımları Test etme Standartları Organizasyonu) da bulunduk ve test metodolojilerinin standartlarını geliştirmek ve müşterilere yardım etmek ve son kullanıcılara iyi ve kötü test arasındaki ayrımı yapabilecek bilinci kazandırmak için tartışmalar yapmaktayız. Şimdi bir CARO workshop'unda yer almaktayız, notları karşılaştırmakta ve gerçek kötü adamların zararlı yazılımları paketyleyerek ve şaşırtmacalarla antivirüs tarayıcılardan nasıl sakladıklarını öğrenmekteyiz. Önümüzdeki sefere bu konuyla karşınıza gelmemiz olası. Her durumda, bu hafta öğreneceğimiz dersler ürünlerimizi daha iyiye taşımamızı sağlayacaktır.
Organizasyonu düzenleyenler "Tersine mühendisliği ve kod analizinin eğlenceli olduğunu" göstermek istediklerini belirtti. Belki de ilk bir kaç yüz örnek için... Fakat zararlı yazılımları yenileyerek - kesinlikle onların zararlı özelliklerinden korunmanın bir yolu yarışmanın bir koşulu olarak, yeni türlerin yaratılmasını içerir ve kendini tekrar etmeyen araştırmacılar buna göz yumar. Bazı yorumcular AV endüstrisinin yarışmacılar arasında yer almayarak ve onlardan öğrenmeyerek bir hileyi gözden kaçırdıklarını ortaya koymaktadır. Aslında, bunu para için veya antivirüs araştırma komitesi için yapan gerçek karaşapkalılar bile, bu alıştırma ile cezbedilerek kendilerine gore çocukça metinlerinden önemli çok şey öğrenecektir. Bu alışılmış kendini yenilemiş zararlı yazılımların ve önceden rastaldığımız türlerin kullanıldığı, üstünkörü yapılmış bir karşılaştırma testi olacaktır. Bu, imza tabanlı bir tarayıcının, zararlı yazılım tanınmayana dek kodu yenilemesinden kaçılmış olduğu anlamına gelmez. Bu sebeple, ESET geliştirmeye ve gelişmiş içgüdüsel yapısına iyi ayar yapılması konularına daha fazla zaman harcamaktadır. Eğer Defcon'u organize edenler gerçekten bize birşeyler öğretmek isterse, belki de dinleyicilerine zararlı yazılım kodlarına karşı korunmanın yeni yollarını göstermeleri, daha fazla yeni zararlı yazılım kodu üretmelerinden daha faydalı olabilir.
Gerçek dünyaya dönecek olursak, bir çoğumuz çok faydalı toplantı olan AMTSO(Zararlı yazılım karşıtı yazılımları Test etme Standartları Organizasyonu) da bulunduk ve test metodolojilerinin standartlarını geliştirmek ve müşterilere yardım etmek ve son kullanıcılara iyi ve kötü test arasındaki ayrımı yapabilecek bilinci kazandırmak için tartışmalar yapmaktayız. Şimdi bir CARO workshop'unda yer almaktayız, notları karşılaştırmakta ve gerçek kötü adamların zararlı yazılımları paketyleyerek ve şaşırtmacalarla antivirüs tarayıcılardan nasıl sakladıklarını öğrenmekteyiz. Önümüzdeki sefere bu konuyla karşınıza gelmemiz olası. Her durumda, bu hafta öğreneceğimiz dersler ürünlerimizi daha iyiye taşımamızı sağlayacaktır.
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 13 yorum
CHIP Online Ziyaretçisi yazmış:
Dünyada bildiğimiz veya bilmediğimiz birçok virüs var.Tabiki bunlardan kurtulmak için anti-vüslerde var.Bence avast en iyi anti-virüslerden bi tanesi.Ama şu bi gerçek ki;her anti-visüs %100 koruma sağlamıyor.
| 16 Haziran 2008 Pazartesi, 16:47 | %0 |  |  | %100 |
CHIP Online Ziyaretçisi yazmış:
Anladığım kadarıyla yorum yazanların çoğu bilgisayarlarında bir çok doğru yada yanlış dosyanın bulunup silinmesi, temizlenmesi taraftarı. Adeta bu durum onları rahatlatıyor gibi. Bu konuda bilgi sahibi olanda olmayanda konuşuyor. Virüs Bülten testlerini takip edin orada sonucu göreceksiniz NOD32 gerçekten başarılı bir yazılım. Fakat unutmayın ki hiç bir zaman %100 koruma yok...
| 29 Mayıs 2008 Perşembe, 10:36 | %67 | | | %33 |
CHIP Online Ziyaretçisi yazmış:
arkadaşlar boşverin nod32, panda, kaspersky vss. en iyisi AVG 8.0 ben pro lisanslı kullanıyorum AVG 8.0 free kullanmanızı öneririm web sitelerini önceden tarayıp ne halt olduklarını hemen sölüyo :) hem anti-virus hemde anti-spyware koruması mevcut, nod32 ile sıfır çeken taramada 27 adet virus yakaladı bence AVG number one...
| 26 Mayıs 2008 Pazartesi, 01:08 | %67 | | | %33 |
CHIP Online Ziyaretçisi yazmış:
Ne scan'ler, ne f-prot'lar, ne norton symantec'lar ne AVP'ler ne Panda'lar kullandım ama hiçbiri ama hiç biri Nod32 gibi yüzümü güldürmedi.. Diğerlerinin hepsi illa windows'un kas sistemini kullanmak için uğraşırcasına hantal ve beceriksiz oysa Nod32 beyne dokunmadan omuriliği yerleşmişcesine hızlı ve başarılı..
| 26 Mayıs 2008 Pazartesi, 00:54 | %100 | | | %0 |
CHIP Online Ziyaretçisi yazmış:
ya nod32 nekadarda cıvık bi programmış bitdefender kullanıyordum format attldıktan sonra servis nod32 kurmuş fakat bitdefender2008 çıksın anında onu kurucam bitdefenderin yığınla virüs bulduğu cdde sadece 3 tane bulabildi ayrıca güncellemeside hiç iyi değil pazar günleri hiç güncellemiyor sanki devlet dairesi
| 25 Mayıs 2008 Pazar, 14:01 | %50 | | | %50 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Hem taşınabilirlik hem de performans arayan kullanıcılara yönelik olan Sony, performansına uygun bir fiyatla satılıyor. |
 Eğer dizüstü bilgisayarınızın çok ısınmasından şikâyet ediyorsanız Xena II ile sisteminizi rahatlatabilirsiniz. |
 İncecik tasarımıyla oldukça şık görünen X360, gerek iş gerek eğlence amaçlı olsun tüm ihtiyaçlarınızı karşılayacak keyifli bir ürün. |
 Samsung'un akıllı telefonlar pazarında rekabet etmek için piyasaya sunduğu Omnia i900, beklenen her özelliği sunuyor. |
YORUM ve TARTIŞMA
- son kararım bu...yorumlarınızı ...
- Kablosuz ADSL'e kacak girisleri ...
- o/c sonrası resetlenme
- HP Pavilion dv6500 Notebook: RAM ...
- Can you run it!
- cehennemden gelen ses.
- Microsoft aradı şirketi
- ekran kartı tavsiyesi yardım
- "IDE drive doesn't exist or ...
- 9800gt ile 9800gt amp arasındaki fark ...daha fazlası
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Makale: Özel inceleme: En iyi virüs tarayıcılar
- Haber: Kaspersky: En iyi sezgisel virus tarayıcı
- Haber: Eset uzaktan koruma dönemini başlatıyor
- Haber: Microsoft'un acil yaması yayınlandı!
- Haber: AntiVir 2008'in en iyi antivirüsü seçildi.
- Haber: Ucuz hamburger yalanı başınızı yakmasın!
- Haber: Dikkat: Yeni trojan dehşet saçıyor…
- Haber: "Değişim" UFO hacker'ının da umudu oldu...
- Haber: Eski mahkum hapishaneyi hack'leyince...
- Haber: Kullanıcıların kabusu: Sanal dolandırıcılar!
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Hayat kurtaran 10 otomobil teknolojisi
- Lenovo'dan ince bir hepsi bir arada sistem
- Almanya'da yaşayan Türklere Microsoft desteği
- Apple'ın en büyük sürprizi: 17 inç MacBook
- Su soğutmalı ve çift ekranlı laptop
- Steve Jobs'tan Apple hayranlarına mektup
- Nokia 5800 XpressMusic yakında Türkiye'de
- Adobe Flash, TV'ye çıkıyor!
- Kaspersky: En iyi sezgisel virus tarayıcı
- Asus klavye içerisine koca PC'yi sığdırdı
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
CHIP Online arşivinde geriye dönüp baktık ve 2008 yılının en önemli 30 olayını bir araya getirdik...
CHIP Online-Video
|
Wolverine'in Köklerine Geri bir bakış X-men Origins: Wolverine, Origins serisinin ilk filmi. Wolverine'in hayatının gizli kalan ilk kısımları 1 Mayıs'ta oraya çıkıyor... |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1YouTube'a çok iddialı bir rakip daha geliyor
- 2Windows 7: Beta sürüm MP3'lere zarar veriyor
- 3Google Street View'dan yeni bir gaf daha!
- 4Vista, bellek üreticilerini zora soktu
- 5Windows 7 torrent'e nasıl sızdı?
- 6Facebook: Yakında ücretli mi olacak?
- 7Eski televizyonlar çöpe mi gidecek?
- 8USB 3.0 ilk kez sahneye çıkıyor!
- 9Facebook gövde gösterisi yapıyor!
- 10En büyük korsan yazılım grubu yasta!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows için büyü yapma vakti geldi
- 25 Dosya indirme yöneticisini yarıştırdık
- 3Bu araçlar ile RapidShare'den tam verim alın!
- 4Kapsamlı bir Windows 7 incelemesi daha!
- 5Dünya'yı hiç böyle görmediniz!
- 6100 büyülü kare eşliğinde HDR foto dünyası
- 7CHIP seçti: 2008'in en iyi ürünleri
- 8CHIP Online en korkunç 55 telefonu seçti
- 9Yeni bilgisayarınızı bedava donatın...
- 10Win 7 Beta 1: Deneme sürümünden fazlası...
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- 2300 internet sitesine engel!
- Gökadalararası Parçacık Fıskiyesi
- Uzay Boşluğunda Yaşayabilen Canlılar
- Venüs' teki Suya Ne Oldu?
- Master öğrencileri yeni bir lazer ışını keşfetti
- Sentetik E. Coli'lerle Biyo-Yakıt Üretimi
- Neye bakıyorsunuz?
- Windows Vista Ultimate Project Red Edition
- youtube + google = 100 milyon video izleyicisi
- I'M A PC Yeni Sitesi İle Karşımızda
CHIP Dergisi: Ocak 2009
Diğer Yayınlar
 |
 |
 |
